【2chデータTor流出関係】●板専用情報集約スレッド●1

このエントリーをはてなブックマークに追加
1:2013/08/30(金) NY:AN:NY.AN
2ch運用情報板(http://qb5.2ch.net/operate/)にある
【2chデータTor流出関係】情報集約スレッド● の●ユーザー専用スレッドとして立ててみました。
2 忍法帖【Lv=1,xxxP】(-1+0:8) :2013/08/30(金) NY:AN:NY.AN
3:2013/08/30(金) NY:AN:NY.AN
うーん、さすがにこないなー
まあとりま、ぼちぼち情報などを上げていくことにしますか。
4:2013/08/30(金) NY:AN:NY.AN
<まとめ> 修正版 2013/8/29 13:30
※新着情報
・Torから流出したmaru.txz(67,744,184バイト)の●IDと書き込みの紐付けに間違いがあることが確定 原因経緯とも不明
・ドメイン会社VALUE DOMEINがmaru.unko.inに制裁(連絡メールあり)、サーバ会社amazonがコンプライアンス違反でtanatonに警告、maru.unko.in終了 
・INドメインがwhois代理公開を禁止したため、unko.inのwhois情報がVALUE DOMEINからtanatonの個人情報に切り替わる予定
・流出ログは最大でも数ヶ月分で確定したことが判明、10年説は嘘であったことも確定
・Yahoo!JAPAN社の管理者ID・PASS、応募者の個人情報がTorから流出 さっしーえっち氏

・現在、あらゆる全ての個人情報を紐付けされ公開の危機にあるのは1490人 
 (内訳)嫌儲民290人 ν速民239人 +民429人 vipper314人 なんJ 119人 鬼女 99人
・ただしmaru.txz(67,744,184バイト)の間違いが確定したため、レッテル貼りに近い
・書き込みログと個人特定の紐付けを推進していたのはmaru.unko.in 運営はアフィサイトunkarの管理人tanaton https://twitter.com/tanaton
・さくらインターネットがtanatonのコンプライアンス違反を指摘、maru.unko.inに強制執行、サーバ緊急停止
・メアドから2chの●IDを生成するプログラムが各所で公開される

・運営が2ch内の晒しレスやスレを焼き始める。
・9/6パケットモンスター社閉鎖→フィリピンの会社に変更されるだけの模様
・書き込みログとメアドの紐付けされた人は約15万人
・2ちゃんねるビューア公式がクレカ●購入者にパスワード変更を要請開始

・嫌儲民の自称SEが流出データ配布を立ち上げryushutu-2ch.nil.sh 自称SEの正体はアダルトエロサイト管理人(AV-COLLECT.COM、virgo.bigblogs.info)
・事件を知ったさくらインターネットが、ryushutuに強制執行、サーバ緊急停止
・嫌儲民が新たな流出データ配布サイトmaru.unko.inを立ち上げる 正体はアフィサイトunkarの管理人 http://unkar.org/ https://twitter.com/tanaton
・嫌儲でジャップ連呼してたアイスナイン(=精神加速)の正体はアフィサイトなんでも実況Jの管理人と判明
・片山さつきに粘着してたK5が、片山さつきを名乗って●を100個以上購入してたことが判明
5:2013/08/30(金) NY:AN:NY.AN
・各サーバから1〜2ヶ月分の一部のログが流出 → (正)本当、6/15〜8/10。●持ち以外も漏れています。6月分の流出者はキャップ持ち。
・●持ちのトリップが流出 →(正)ただし漏れたのはp2、●、通常含め7月以降の全トリップ
・キャップが流出、なりすましの偽運営が現る8/25〜 →(正)本当 流出時期はおそらく8/20前後

・漏れた●個人情報(sessions)は本物 →(正)今まで●購入は名前、住所、電話など偽名・架空でも購入できたため、偽情報も多数ある。
しかし決済に必要情報、つまり有効期限とカード番号は100%本物。セキュリティコードが付いたのは2012/11/02以降
漏れた場合はカード再発行の対策が必要。


・全員の書き込みログが追える〜 →(正)クレカ・ビットキャッシュ・コンビニ・お試し●全員 

・メールアドレスが漏れた →(正)お試し●14万6217人分、クレカ・ビットキャッシュ・コンビニ全員●1万7651人分

・ビットキャッシュ・コンビ二決済は漏れてない →(誤)メアド・書き込みログが漏れた
・クレカ情報が漏れたかどうかの確認方法は? → 停止信号ツールで確認 http://j416.dip.jp/2ch/
・p2は漏れていない →(正)本当、書き込みログ、メアド、パスも一切流出なし(公式発表)
・Be情報が流出した →(正)本当、ログイン用のメアドとパス。約16万件(対象:Be基礎番号 20〜166582)
登録期間2004/11/21 〜 2009/07/09分 左記データの2006年と2009年時点のメアド・パスワード
・ニダーランも漏れた →(正)メアド、パスワードとも漏れている

・クラッキング元はTorのさっしーえっち ◆MwKdCUj7XWlQ氏と思われる

・一部被害者らに「本人と書き込み特定した」メール、女性●持ちに金銭要求、出会い要求等の脅迫メールが送信されてる模様

・15万人のうち特定された●持ちが個人写真・氏名・住所・電話番号・出身学校・書き込みログ・病歴など紐つけされてネットで流され始めたことを確認

・●持ちの自宅ポストに●持ちを指摘するポスティングがされた事案が発生
6:2013/08/30(金) NY:AN:NY.AN
7:2013/08/30(金) NY:AN:NY.AN
俺しかいない予感
8:2013/08/31(土) NY:AN:NY.AN
★国内の通報・相談窓口一覧★

都道府県警察本部のサイバー犯罪相談窓口等一覧
http://www.npa.go.jp/cyber/soudan.htm
警察総合相談電話番号
http://www.npa.go.jp/safetylife/soudan/madoguchi.htm
違法・有害情報相談センター
http://www.ihaho.jp/

名誉毀損 / 誹謗中傷トラブルの種類と対策(一般財団法人インターネット協会)
http://www.iajapan.org/hotline/consult/board/board.html
http://www.iajapan.org/hotlinecenter/illegal-full.html
9:2013/08/31(土) NY:AN:NY.AN
★情報流出サイトが出てきたら?
http://www.aguse.jp/ にURLを入れて情報調査 逆引きホスト名 に出てくる情報で鯖会社を推測
鯖会社の違法サイト通報フォームやメールにて訴える(先進国で簡単に契約できる鯖なら
あることがほとんど、abuse@ほげほげとかいうメールアドレスになってることが多い)
これまで出てきたのは大量通報でつぶせた経験多し

(つづく)
10:2013/08/31(土) NY:AN:NY.AN
★海外用テンプレ(間違っても本文5行目のURLを書き換え忘れて送らないこと)
メールタイトル
Request for removing an illegal site from your server

本文
Dear Sir or Madam,

Hello. I would like to request for removing illegal web site from your servers.
The web site address is
'ここに情報流出サイトのURLを入れる'.
(after this I call it as 'maru')

This is the detail circumstances: On August 25th, 40,000 credit card information was leaked from NT technology Inc.,.
It includes all the personal data related credit cards, such as name, address, phone number, card number, expiration date,
and security code.
Also leaked data was included the log data of the semi-anonymity forum. (It means that anyone cannot see who writing.)
It contains the data with possible loss of social reliance, if open to the public.

Please see the detail from the following link.
This is a Japanese site, so could you use the translate service such as Google translate etc.
http://sankei.jp.msn.com/affairs/news/130826/dst13082614140003-n1.htm

>>11につづく
11:2013/08/31(土) NY:AN:NY.AN
This is a NT technology Inc., site.
http://2ch.tora3.net/
>N.T.Technology, inc was a victim of a cyber attack earlier today.
>Some data for customers was compromised. Your data may have
>been compromised. The security hole has been fixed, and is safe to use again.

maru is helping to associate between the personal data and the log of the forum.

Following above, maru is assisting the fraud and deformation of character. Thus, I strongly request the site removal.

Your attention would be much appreciated.

Best Regards,

できれば、氏名、住所、電話番号をここに書く(氏名、住所はローマ字で)
12:2013/08/31(土) NY:AN:NY.AN
2013/08/31 2ちゃんねるビューアのクラックについて(http://2ch.net/0831.txt)(行数制限のため一部行間短縮)

NTテクノロジー社の2ちゃんねるビューアのサーバがクラックされました。

サーバ内に保管されていた個人情報が流出したのは既報のとおりです。
http://2ch.tora3.net/
http://2ch.tora3.net/20130830.html

2chのサーバがクラックされたような一部報道もありますが、NTテクノロジー社の2ちゃんねるビューアのサーバがクラックされたというのが、現在確認されている事実です。

2chとNTテクノロジー社は別の団体で、2chの運営陣は、NTテクノロジー社のシステムがどのようなものかを把握する術はありません。

2chのサーバには、2ちゃんねるビューアを経由した書き込みを2ちゃんねるビューアのサーバに送信するデバック用のシステムが入っていたようです。
そのため、2ちゃんねるビューアを利用した書き込みが、2ちゃんねるビューアのサーバに蓄積されたと考えられています。

2ちゃんねるビューアに関してのシステムを2ch内に実装した方は、現在辞めており、実際にどのような仕組みで実現していたのかは、現在も調査中です。

現在、2ch内の2ちゃんねるビューアに関するシステムは全て停止しています。



どのようなシステムを2ch内に実装するのかというチェックをせずに、2ちゃんねるビューアのシステムを導入した点に関しては、2ch運営側の怠慢でした。
同様の自体が起こらないように、再発防止に努めたいと考えています。

被害を受けた方に関しましては、謹んでお詫び申し上げます。
また、多数の方にご心配をおかけして、申し訳ありませんでした。

また、同様の書き込みが出来るサービスとしては、p2.2ch.netがありますが、p2.2ch.netからの情報漏えいは確認出来ておりません。


31/08/2013
夏休み最終日です。宿題はお早めに。
13:2013/08/31(土) NY:AN:NY.AN
不正アクセスによるお客様情報流出に関するお詫びとご報告(再掲載/更新)
http://2ch.tora3.net/

[2013年8月30日 23:00]
不正アクセスによるお客様情報流出につきましてのご報告
本件に関して判明した情報についてご報告いたします。
こちらのページ(http://2ch.tora3.net/20130830.html)にてご確認ください。

何卒よろしくお願い致します。
14:2013/08/31(土) NY:AN:NY.AN
不正アクセスによるお客様情報流出につきましてのご報告 [2013年8月30日 23:00]
http://2ch.tora3.net/20130830.html

平素は2ちゃんねるビューアをご利用頂きありがとうございます。
8月26日に発表いたしましたとおり、お客様情報の一部が流出したことが確認されております。

お客様にはご不安・ご心配を与え、多大なるご迷惑をおかけすることになり誠に申し訳ございません。
また、お客様へのご案内が大変遅くなりましたこと、頂いたお問い合わせへの返信が遅れておりますこと重ねてお詫び申し上げます。

現在、N.T.Technology社では、お客様情報流出の原因や範囲・経路などについて調査を続けております。

流出を確認したお客様情報
2011/07/29 20:51:37〜2013/08/11 16:42:20までにクレジットカード決済で新規お申込み頂いたお客様

ご登録日時
メールアドレス(2ちゃんねるビューアID)
2ちゃんねるビューアパスワード
クレジットカード情報
お名前
ご住所
お電話番号
ご登録時のIPアドレスまたはリモートホスト

(続く)
15:2013/08/31(土) NY:AN:NY.AN
コンビニ決済でのご登録頂いたお客様

メールアドレス(2ちゃんねるビューアID)
2ちゃんねるビューアパスワード

流出を確認したお客様情報

のべ約37000件

情報流出の原因について

外部から2ちゃんねるビューアサーバーへの不正アクセス受け、それによりサーバー内に保持していたお客様情報が外部に流出するに至りました。

現時点で行った対策

流出時点で登録されていたパスワードをすべて無効化いたしました。
※パスワード変更をお客様にして頂いたものについては有効になっております。
サーバーのセキュリティ対策を行いました。
サーバー内で不必要なお客様情報の保持を行わないようにいたしました。

お客様へのお願い
既にお手続きをお済みの方が大勢いらっしゃるとは思いますが
クレジットカードの不正使用の可能性を考え、利用停止のお手続きをお願いいたします。

どのカードがお分かりにならないお客様については、お問い合わせ頂ければお調べいたします。

また、流出したと考えられる期間外にお申込み頂いたお客様についても万が一を考えて、利用停止をご検討ください。
16:2013/08/31(土) NY:AN:NY.AN
不正アクセスによるお客様情報流出に関するお詫びとご報告(再掲載/更新)
http://2ch.tora3.net/

[2013年8月30日 21:30(更新)]※旧コンビニのお客様専用フォームを公開しました。
パスワードご変更のお願い

お客様には大変ご迷惑とご面倒をおかけ致しますが、以下のURLよりパスワードの変更のお手続きを行ってくださいますようお願い致します。
パスワード変更(クレジットカードのお客様)(https://2chv.tora3.net/change/change.php
パスワード変更(ビットキャッシュのお客様)(https://2chv.tora3.net/change/change_bc.php
パスワード変更(旧コンビニのお客様)(https://2chv.tora3.net/change/change_cv.php

パスワードの変更手順につきましてはフォーム下部に記載しておりますので、ご確認くださいますようお願い致します。
※2ちゃんねるビューアへのログインにつきましては現在一時停止しております。

※2ちゃんねるビューアIDとしてご利用中のメールアドレスへ、変更用フォームのURLをご案内致します。
メールアドレスの変更を予定されておりますお客様につきましては、
差し支えなければメールアドレスのご変更前にパスワードを変更またはお問い合わせください。
より早い対応の為、何卒ご理解いただけますようお願い申し上げます。

メールアドレスが既に使用出来ないなど、フォームから変更が出来ないお客様につきましては
サポートまでメールでご連絡くださいますようお願い致します。

メールが届かない場合は、迷惑メールフォルダや受信許可設定などをご確認の上、
サポートまでメールでご連絡くださいますようお願い致します。
17:2013/08/31(土) NY:AN:NY.AN
●復活情報(2013/08/31 12:00頃より復活した模様)


【2chデータTor流出関係】情報集約スレッド●79
http://qb5.2ch.net/test/read.cgi/operate/1377909254/921

921 名前:●[sage] 投稿日:2013/08/31(土) NY:AN:NY.AN ID:015gmYLi0
●復活
18:2013/08/31(土) NY:AN:NY.AN
19:2013/08/31(土) NY:AN:NY.AN
★通報のしかたの例&流れ★

26 :動け動けウゴウゴ2ちゃんねる:2013/08/31(土) NY:AN:NY.AN ID:ebUypEnA0
全漏れ組は、通報すべき。俺はした。
あっちから「被害届だしますか?」って聞かれたけど、
ちょっと考えますつって保留にした。
そのくらい気軽に相談できる。

困っているポイントを明確に伝えること。
「自分を含めた多数の住所、氏名、電話番号、クレジットカード番号が勝手に公開されている」
「一般ニュースにもなっているが、愉快犯がそれをだれでも閲覧可能な状態にしている」
「自分のクレジットカード情報が公開されているというのは普通ではなく、怖い」

■警察に相談
・住所氏名を含む●情報が、愉快犯により不正に公開されている
 = 相手は愉快犯

■消費者相談センターに相談、弁護士に相談(裁判)
・預けておいた情報を漏洩させた
 = 相手はITなんとか
・運営自身もよくわからんと言っている会社に管理を委託した
 = 相手は2ch。金払ったにもかかわらず、怪しい業者に丸投げした。
・不正に情報を公開されたが、対処を怠った(自分のは消すダブスタ付き)
 = 相手は2ch。金払ったにもかかわらず、怪しい業者に丸投げした。

とにかく連絡しないと、動いて貰えない。
愉快犯のサイト潰してもらって、出来れば逮捕まで行って欲しい。
被害者が多ければ多いほど、警察も動きやすいはず。

「警察に相談しても無駄」って反論がある = 犯人も嫌だということ。
20:2013/08/31(土) NY:AN:NY.AN
>>19
俺は別に脅迫もお漏らしもまだされてないのだが
通報すべきなの?
21:2013/08/31(土) NY:AN:NY.AN
>>20
ココは定期的に情報だけを掲載するだけなので
2ch運営情報板の

【2chデータTor流出関係】情報集約スレッド●82
http://qb5.2ch.net/test/read.cgi/operate/1377934827/

あたりで聞いた方が良いよ
22:2013/09/01(日) 08:39:47.48
件の通報関連で有用なスレ

【警察専用】被害通報スレ
http://qb5.2ch.net/test/read.cgi/operate/1377963155/
【通報専用】●流出対策【連絡通知スレ】
http://qb5.2ch.net/test/read.cgi/operate/1377795155/
23:2013/09/02(月) 00:27:20.27
嫌儲からの転載
【まとめ 8/31】

・朝7時「ジェンヌのイチゴ狩り祭」が開催
 → BBA起床の朝イチ発狂で掘りツールのURLをスレごと削除乱発
 → 苺アプロダだったためスレタイに「イチゴ」や「消しゴム」があるだけで即反応
 →「福島原発いちごうき発電機」も即AUTO、なぜか箱根スレまで冤罪スレスト
・同時刻にニュー速+の全スレ埋め立て完了、更地になる
 → +にゃん達は旧速などへ一時避難、8時ごろから再びスレが立ち始める
・2ch運営からの公式お詫び風煽り文が掲載  http://2ch.net/0831.txt
 → 言い訳だらけのひどい文章、締めの文が「夏休み最終日です。宿題はお早めに。」
 → これを読んだ運用板の●民からのお言葉「運営死ねばいいのに」
・運用板の一部で集団訴訟準備の動き、田代砲部隊も継続中
・9時、tor板にyahooの社内メール第2弾らしき物が流出
 → 前回流出と同じ98年ごろの古い物。さっしーえっち名だがトリップは無し
・12時、2chお詫び0831.txtの件がYahooニュースのトップに掲載
・13時、tor板に古いbbs.cgiのソースコード?が流出
 → 2年前の流出物と同じ? アップ者不明 http://www.logsoku.com/r/news/1322888264/
・21時、Part100スレ到達
・24時、福島県から謎の大量●1400個購入者の検証 →実際の購入は無し?
24:2013/09/02(月) 00:27:49.98
【適当まとめ 9/1〜】

・02時、東京大学のログインパスがtor板に流出
 → さっしーえっち名でトリップ無し。DES cryptなのでかなり古いデータ
・朝は何もなし
・ツイッターで掘りツールURLが拡散してるらしい
・11時前頃から過去ログが(●使用者でも)読めなくなっている
 → 2ch運営が過去ログ新規取得の停止措置しているらしい、公式声明なし
・FBIがTorネットワークになんか仕込んで情報収集してた様子、現在は対策済み
・日曜日なので各専門板での掘り活動が活発
・19時、Tor板でさっしーえっちが5件ほど連続投下。トリップ付きなので本物ぽい
 → maruの追加流出は2chとBBSPINK、ドットから始まる●ID531個、前回と同期間で入れ忘れぽい
 → Part105スレの17時頃にドット抜け指摘が有り、さっしーがスレ見ていた可能性
 → その他流出は、理化学研究所riken.go.jp、Inter7フリメ、uic.to、open2ch.net
・unkarで流出該当期間のログ削除の動きか? 詳細不明、●民が歓喜
・20時、ジェンヌの主張いろいろ @削除議論
 → 8/31朝のいちごスレ削除祭りに自分は関与していない
 → 公式謝罪風煽り文0831.txtを書いたのも自分ではない
・運用板でryushutu管理人が氏名住所を特定されて血祭り
 → 他で運営中のサイトとアフィ関連で紐付けしていたらしく、whois特定
・運営板で停止信号★が●の新流出分をtxtで公開、被害拡大
25:2013/09/02(月) NY:AN:NY.AN
【2chデータTor流出関係】情報集約スレッド●90
http://qb5.2ch.net/test/read.cgi/operate/1378046201/4

■簡易まとめ

●クレカ購入(対象期間内) →メアド、●のパス、住所氏名クレカ情報(※)、書き込み履歴
●クレカ購入(対象期間外) →メアド、書き込み履歴
●コンビニ決済 →書き込み履歴
お試し● →メアド、二ダーランのアカウント+パス、書き込み履歴
BE(対象期間内) →メアド+パス
※ 2012/11/02以降の購入者はセキュリティコードも流出

各対象期間
クレカ購入 2011/07/29 〜 2013/08/11
書き込み履歴 2013/07/14 〜 2013/08/11 (全●共通でこの期間のみ)
BE登録 2004/11/21 〜 2009/07/09 (BE基礎番号20〜166582)

[改行]

■簡易まとめの簡易まとめ

クレカ(全漏れ)     書き込み メルアド、●ID、ハッシュ、氏名、住所、電話番号
クレカ(sessionセーフ)  書き込み、メルアド、●ID
ビットキャッシュ(一部) 書き込み、メルアド、●ID
コンビニ(新)      書き込み、メルアド、●ID
コンビニ(旧/銀行)   書き込み、●ID(?)
26:2013/09/02(月) 00:38:17.04
※流出データを利用した検索サイトにて過去ログを参照されているので、有志(運営では無い)にて交渉し、流出期間のログデータを削除を要請

【2chデータTor流出関係】情報集約スレッド●90
http://qb5.2ch.net/test/read.cgi/operate/1378046201/26

26 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/09/02(月) 00:01:23.97 ID:VWXtPFZO0
とりあえずログ保管サイトの対応状況

・Unkar→対応約束
・みみずん→交渉中?
・ログ速→???
・運営→「うちは管轄外だから」

というかんじかね
27:2013/09/02(月) 00:45:23.43
【2chデータTor流出関係】情報集約スレッド●90
http://qb5.2ch.net/test/read.cgi/operate/1378046201/62

62 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/09/02(月) 00:12:46.58 ID:P6E4F3hbI
久々に来た奴の質問を避けるために前スレ>>891から引用
9月1日の動きまとめ

とりあえず今日の流れは、
・一時、2ちゃんねるの過去ログ閲覧が停止?
→一時見れなかったが、復活した可能性も。今後どうなるかは不明 。
・過去ログ閲覧サイトのunkarが、過去ログとハッシュの紐付けができなくなるような対応を約束。
・さっしーえっちが追加ファイルをアップ
→前回含まれなかった、.で始まる数百のハッシュの●書き込み履歴。
 つまり新たな数百人に書き込みと実名を紐付けられるリスクが発生した。
(.で始まるファイル名だったせいで、圧縮をすり抜けたとみられる)
→期間は前回と同じ7/14〜8/11。さらに過去のログが追加された…というのは釣り。
・運営から謝罪メールが届き始める
・「あなたの街の2ちゃんねらー」

>>23のソースは(日付部分一部改変)
【2chデータTor流出関係】情報集約スレッド●89
http://qb5.2ch.net/test/read.cgi/operate/1378037251/9
>>24のソースは
【2chデータTor流出関係】情報集約スレッド●90
http://qb5.2ch.net/test/read.cgi/operate/1378046201/32
28
あげ